Nel 2023 investimenti record in Cybersecurity,
ma restiamo ultimi nel G7
Secondo la ricerca effettuata dall’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano, nel 2023 il mercato italiano della cybersecurity ha registrato un nuovo picco di crescita, raggiungendo un valore complessivo di 2,15 miliardi di euro, con un aumento del +16% rispetto all’anno precedente.
Questo aumento è stato trainato dalla necessità di proteggere nuovi progetti digitali e di conformarsi alle normative, anche se rimane ancora molto da fare.
Aumento degli attacchi informatici
Nel panorama attuale, gli attacchi informatici sono in costante aumento sia a livello mondiale che in Italia.
Nel solo primo semestre del 2023, il Clusit (l’associazione italiana sulla sicurezza informatica) ha registrato 1.382 incidenti gravi nel mondo, segnando un aumento del 11% rispetto allo stesso periodo del 2022, che rappresenta il numero più alto mai registrato.
In Italia, questa tendenza è ancora più accentuata, con un aumento del 40% degli attacchi rispetto al 2022, totalizzando 132 incidenti nel primo semestre del 2023. Il 74% delle grandi organizzazioni italiane ha rilevato un aumento nei tentativi di attacco subiti, mentre il 12% ha subito conseguenze tangibili a seguito di incidenti informatici.
Cybersecurity: una priorità per le aziende
Questo scenario ha spinto le aziende italiane a concentrarsi maggiormente sulla cybersecurity, che è diventata la principale priorità di investimento nel digitale, sia per le grandi imprese che per le PMI.
L’81% delle grandi imprese ha definito piani di sviluppo strutturati a lungo termine in materia di cybersecurity. Nel 2023, il mercato italiano della cybersecurity ha raggiunto un nuovo record di 2,15 miliardi di euro, segnando un aumento del 16% rispetto al 2022.
Nonostante questo incremento, l’Italia rimane ancora indietro rispetto agli altri paesi del G7, con una spesa in cybersecurity rapportata al PIL inferiore rispetto agli Stati Uniti, al Regno Unito, alla Francia e alla Germania.
Le grandi organizzazioni stanno aumentando la spesa in cybersecurity, principalmente grazie all’adozione di nuovi strumenti, all’attenzione crescente dei board aziendali e alla necessità di conformarsi a normative sempre più stringenti.
Tuttavia, le PMI stanno incontrando difficoltà nel tradurre l’interesse per la sicurezza informatica in investimenti concreti, a causa di risorse limitate e di un’offerta di mercato non sempre adatta alle loro esigenze specifiche.
Le grandi imprese rappresentano la maggior parte della spesa in cybersecurity.
Settori più colpiti e tipologia di attacchi
In Italia c’è una grande attenzione dei cybercrime verso le imprese: i settori più colpiti sono il manifatturiero con il 13%, il settore dei trasporti/logistica , colpito dal 12% degli attacchi, il quale ha visto un aumento del 620% rispetto al 2022.
Per quanto riguarda le tecniche di attacco, spiccano gli incidenti di Social Selling, una tecnica di attacco hacker sempre più sofisticata, in grado di colpire direttamente i dipendenti di un’azienda, in quanto si basa sullo studio psicologico del comportamento delle persone per riuscire a manipolarle e captare informazioni riservate (come ad esempio le password).
In aumento anche gli attacchi con tipologia “supply chain”, ovvero quando i cyber criminali accedono alla rete di un’azienda tramite collaborazione di terzi o tramite la catena di supply chain.
Le strategie di sicurezza informatica
La ricerca condotta dall’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano ha evidenziato l’AI sta diventando sempre più importante sia come arma per i cybercriminali che come strumento di difesa per le aziende, anche se è ancora in fase iniziale.
Le strategie di sicurezza informatica prevedono anche il consolidamento del ruolo del Chief Information Security Officer (CISO) e l’aumento del numero di specialisti, ma c’è una crescente carenza di competenze nel mercato.
È importante investire sia nelle tecnologie innovative come l’intelligenza artificiale sia nella formazione e sensibilizzazione dei lavoratori per creare una mentalità di sicurezza prioritaria.
L’attività di formazione e sensibilizzazione dei dipendenti rappresenta una priorità per il 71% delle grandi aziende. È fondamentale sviluppare una cultura aziendale orientata alla sicurezza informatica e aumentare il numero di specialisti in questo settore.
Nonostante ciò, c’è ancora un forte divario di competenze nel settore della cybersecurity, sia in termini di utilizzo degli strumenti tecnologici che di numero di specialisti disponibili sul mercato.
È quindi necessario un impegno coordinato a livello nazionale per colmare questo gap e affrontare efficacemente le minacce informatiche in evoluzione.
COME POSSIAMO AIUTARTI A MIGLIORARE LA SICUREZZA DELLA TUA AZIENDA
Se desideri migliorare la sicurezza della tua rete aziendale scopri la soluzione Connettività sicura di Antelma